安全分析师警告称，随着人工智能代理成为默认选项，攻击面将扩大。

人工智能代理在交易者中越来越受欢迎。 然而，SlowMist 分享了有关潜在攻击途径的研究结果，提醒用户谨慎行事，保护自己免受恶意行为者的侵害。 

交易员们被警告要限制授予其人工智能代理的权限，因为它们很容易受到攻击。限制访问权限，即使遭到黑客攻击，也能将损失降到最低。.

黑客能否通过欺骗人工智能系统来窃取你的钱财？

通常情况下，黑客需要诱骗用户点击链接才能进行勒索。但现在，他们只需要欺骗任何人工智能代理即可。.

Cryptopolitan 近日 报道 称，一位 Solana AI 代理在社交媒体上被骗后，赠送了价值 44.1 万美元的 Lobstar 代币。然而，目前尚不清楚这起dent 为了吸引人们对这种“迷因币”的关注而精心策划的。

Polymarket 近日证实， 其第三方身份验证提供商 Magic Labs 遭遇安全漏洞攻击，导致多个用户账户被盗，即使这些账户启用了双因素身份验证。据估计，总损失超过 50 万美元。

该dent 发生在 2025 年 12 月 ， SlowMist 的首席信息安全官 23pds 在 GitHub 上发现了一个恶意跟单交易机器人，其中包含旨在破坏 Polymarket 帐户的代码。

最近，SlowMist发布了一份报告，称最危险的新武器是 间接快速注射。

这在技能生态系统中尤其有效，例如 Bitget 的 Agent Hub 或开源的 OpenClaw。.

SlowMist 的研究人员监控了 ClawHub，发现近 10% 的可用插件包含 两阶段恶意软件。第一阶段看起来合法，但安装后会下载恶意软件，该恶意软件随后会窃取本地计算机信息、浏览器 cookie 和 SSH 密钥。

如果人工智能代理全天候运行，这些盗窃行为可能会持续数周而不被发现。.

Oasis Security 近期发布的 2026 年安全报告中dent了一个名为 ClawJacked（CVSS 8.0+）的高危漏洞。该漏洞允许恶意网站通过简单的浏览器访问劫持用户本地运行的 AI 代理。.

如何避免人工智能代理的损失

Bitget 安全团队的报告建议采用五层安全系统，并强调“最小权限原则”。如果你的 AI 代理仅用于分析图表，则不应授予其执行交易的权限。如果它需要进行交易，则永远不应授予其提款权限。.

首先，Passkeys（FIDO2/WebAuthn）应该是主要的登录方式。Passkeys 使用公钥-私钥加密，这使得网络钓鱼攻击成为不可能。.

即使攻击者能够将用户引导至虚假的登录页面，硬件支持的安全措施也不会泄露dent，从而保护用户的帐户免受未经授权的访问。.

其次，交易者不应使用主账户API密钥，而应为其AI代理创建专用子账户，并仅将必要的资金转入这些子账户。即使发生资金泄露，用户也能有效限制其影响。.

IP 白名单已经是任何自动化设置的必要步骤，它可以确保交易所只接受来自特定、已批准的服务器地址的命令。.

AI 代理用户应实现 .agentignorefiles，以防止其在日常任务中读取或注册敏感的本地文件。.

该报告还强调了在高价值操作中进行人工监督的重要性。.

即使没有黑客攻击，让人工智能完全“无人干预”运行也存在财务风险。.

Nov1.ai 的实验 表明，GPT-5 患上了“分析瘫痪”，两周内损失了超过 60% 的资金，而 Gemini 则变成了“过度交易者”，累积了巨额费用，抵消了其收益。